附件1:
化妆品安全风险评估指南
(征求意见稿)
目录
1. 适用范围 (1)
2. 基本原则与要求 (1)
3.化妆品安全风险评估人员的要求 (2)
4. 风险评估程序 (3)
5.毒理学研究 (9)
6.化妆品原料的风险评估 (12)
7.化妆品产品的安全评价 (18)
8. 安全风险评估报告 (21)
9. 术语和释义 (21)
化妆品安全风险评估指南
为保证消费者的健康安全,识别和控制化妆品安全风险,制定本指南。
1. 适用范围
适用于化妆品原料的风险评估和产品的安全评价,包括由原料或产品生产过程中不可避免带入的安全性风险物质的风险评估。
2. 基本原则与要求
2.1化妆品一般可认为是各种原料的组合,原料的安全性是化妆品安全的前提条件。化妆品的安全性评价应基于所有原料和风险物质的风险评估。如果确认某些原料之间存在化学、生物学等相互作用的,应该对其产生的风险物质进行评估。
2.2化妆品安全性评价应以现有科学数据和相关信息为基础,遵循科学、公正、透明和个案处理的原则,在实施过程中应保证风险评估工作的独立性。
2.3化妆品的安全风险评估工作由具有相应资质的安全风险评估人员按照本指南的要求进行评价,并出具风险评估报告。
2.4化妆品产品的安全风险评估资料应当及时更新,并保留
至最后一批上市产品保质期结束以后10年。
2.5化妆品安全风险评估报告结论不足以排除产品对人体健康存在风险的,应当采用传统毒理学试验方法进行产品安全性评价。
3.化妆品安全风险评估人员的要求
化妆品安全风险评估人员应符合以下要求:
3.1具有化妆品专业知识基础,了解化妆品生产过程和质量安全控制要求;
3.2能够查阅和分析毒理学信息,具有分析、评价和解释毒理学数据的能力;
3.3能够公平、客观的分析化妆品的安全性,在全面分析所有可获得的数据和暴露条件的基础上,开展风险评估工作;
3.4应当具有医学、药学、化学、毒理学或者类似学科的专业基础,取得大学本科以上文凭或其他正式资格证明,并具有5年以上相关专业从业经历。
3.5应当定期接受相应的专业培训。应当不断深入学习风险评估的知识,了解和掌握新的风险评估方法,掌握化妆品安全风险评估的信息。
4.风险评估程序
化妆品原料和风险物质的风险评估程序分为以下四个步骤:
4.1危害识别
基于毒理学试验、临床研究、不良反应监测、和人类流行病学研究的结果,从原料或风险物质的物理、化学和毒理学本质特征来确定其是否对人体健康存在潜在危害。
4.1.1 化妆品健康危害效应
主要包括:
(1)急性毒性:包括经口、经皮或吸入后产生的急性毒性效应。
(2)刺激性:包括皮肤刺激性和眼刺激性效应。
(3)致敏性:主要为皮肤致敏性。
(4)光毒性:包括紫外线照射后产生的光毒性和光敏性效应。
(5)致突变性:包括基因突变和染色体畸变效应等。
(6)慢性毒性:包括长期暴露后对组织和靶器官所产生的功能和/或器质性改变。
(7)发育和生殖毒性:包括引起胎儿发育畸形的改变等。
(8)致癌性:包括所发生肿瘤的类型、部位、发生率等。
4.1.2 危害识别
(1)危害识别主要根据原料或风险物质的毒理学试验结果来判定。按照我国现行的化妆品技术规范或国际上通用的毒理学试验结果的判定原则对化妆品原料和风险物质的急性毒性、皮肤刺
激性/腐蚀性、急性眼刺激性/腐蚀性、致敏性、光毒性、致突变性、慢性毒性、发育和生殖毒性、致癌性等毒性特征进行判定,确定该原料或风险物质的主要毒性特征及程度。
(2)根据所提供的化妆品原料或风险物质的人群流行病学调查、人群监测以及临床不良事件报告等相关资料,判定该原料或风险物质可能对人体产生的危害效应;
(3)在对危害识别进行判定时,还应考虑到原料的纯度和稳定性、其可能与化妆品终产品中其它组分发生的反应、以及透皮吸收的能力等,同时还应考虑到原料中的杂质或生产过程中不可避免带入原料中的成分的毒性等。
(4)对于复合性原料,应对其中所有组分的危害效应进行识别。
4.2剂量反应关系评估
用于确定原料或风险物质的毒性反应与暴露剂量之间的关系。对阈值效应而言,需要进行未观察到有害作用的剂量(NOAEL)的测定,如果不能得到NOEAL,则采用其观察到有害作用的最低剂量(LOEAL)。对于无阈值致癌物而言,用剂量描述性来确定。
4.2.1有阈值原料的剂量反应关系评价,需确定原料的系统毒性未观察到有害作用的剂量(NOAEL)值。
当选择NOAEL计算安全系数时,应选择来自系统毒理学效应的、重复剂量毒性实验的数据,如亚慢性和/或慢性毒性试验、致癌试验、致畸试验、生殖/发育毒性试验等。
在选择NOAEL值时,还应该考虑该值获得的实验条件,应该是和被评估物质使用条件和品种敏感度最相关的。
如不能获得NOAEL值,也可以用观察到有害作用的最低剂量(LOAEL)或基准剂量(BMD)值代替,但用LOAEL值计算MoS时,应增加相应的不确定系数(一般为3倍)。
4.2.2对于无阈值原料的致癌性,可通过剂量描述参数T25等来进行剂量反应关系评价。
4.2.3皮肤致敏性评估可根据豚鼠最大值试验(GPMT)、Buehler局部封闭涂皮试验等。
4.3暴露评估
指通过对化妆品原料或风险物质暴露于人体的部位、强度、频率以及持续时间等的评估,确定其暴露水平。
4.3.1 对原料或风险物质进行暴露评价时应考虑含该原料的成品的使用部位、使用量、使用频率以及持续时间等因素,具体包括:
(1)用于化妆品中的类别。
(2)暴露部位或途径:皮肤、粘膜暴露,以及可能的吸入暴露。
(3)暴露频率:包括间隔使用或每天使用、每天使用的次数等。
(4)暴露持续时间:包括驻留或用后清洗等。
(5)暴露量:包括每次使用量及使用总量等。
(6)透皮吸收率。
(7)暴露对象的特殊性:如婴幼儿、儿童、孕妇、哺乳期妇女等。
(8)其它因素:如误用或意外情况下的暴露等。
4.3.2全身暴露量(SED)的计算
(1)如果原料的暴露是以每次使用经皮吸收μg/cm2时,根据使用面积,按以下公式计算:
其中:
SED:全身暴露量(mg/kg·bw/day)
DAa:经皮吸收量(μg/cm2),每平方厘米所吸收的原料的量,测试条件应该和产品的实际使用条件一致;在无透皮吸收数据时,吸收比率以100%计。
SSA:暴露于化妆品的皮肤表面积
F:产品的日使用次数(day-1)
BW:默认的人体体重(60 kg)
(2)如果原料的经皮吸收率是以百分比形式给予时,根据使用量,按以下公式计算:
其中:
SED:全身暴露量(mg/kg·bw/day)
A:考虑了残留率的以单位体重计的化妆品每天使用量(mg/kg·bw/day)。
C:原料在成品中的浓度(%)
DAp:经皮吸收率(%)。在无透皮吸收数据时,吸收比率以100%计,若当原料分子量﹥500道尔顿,且脂水分配系数Log Pow ﹤-1或﹥4时,吸收比率取10%。1
暴露计算时还应考虑到化妆品的毒理作用(例如暴露需要计算皮肤的单位面积或单位体重)。应考虑其他暴露的可能性(如喷雾吸入,唇部用品非故意摄取等)。
4.4风险特征描述
指化妆品原料或风险物质对人体健康造成损害的可能性和损害程度。可通过计算安全边际值(MoS)、剂量描述参数T25或国际公认的致癌评估导则等方式进行描述。
4.4.1有阈值原料的风险特征描述
对于有阈值的化合物,通常通过计算其安全边际(MoS)进行评估。计算公式为:
其中:
MoS:安全边际。
1若不是按照最保守的100%经皮吸收率来计算,而要通过体外试验来细化真实使用条件下的经皮吸收率时,体外试验所用的剂量、浓度和总量应未超过拟使用条件,否则将低估使用过程中的真实吸收率。
NOAEL :未观察到有害作用的剂量
SED :全身暴露量(mg/kg ·day )
在通常情况下, 当原料的MoS ≥100时,可以判定是安全的,该值(MoS ≥100)同样适用于儿童。
如化妆品原料的MoS <100,则认为其具有一定的风险性,对其使用的安全性应予以关注。
4.4.2无阈值原料的风险特征描述
对于无阈值的原料,可通过计算其终生致癌风险度(lifetime cancer risk ,LCR )进行风险程度的评估。终生致癌风险度(LCR )计算如下:
(1)首先按照以下公式将动物试验获得的T 25转换成人T 25(HT 25):
()25.0(动物)BW )(人BW 25
25T HT = 式中:
——T 25诱发25%实验动物出现癌症的剂量
——HT 25 由T 25转换的人T 25
——BW 体重kg
(2) 根据计算得出的HT 25以及暴露量按以下公式计算终生致癌风险:
254HT SED LCR ?=
式中:
—— LCR:终生致癌风险。
——SED:终生每日暴露平均剂量(mg/kg/day)
如果该原料的终生致癌风险度少于10-6,则认为其引起癌症的风险性较低,可以安全使用。
如果该原料的终生致癌风险度大于10-6,则认为其引起癌症的风险性较高,应对其使用的安全性予以关注。
5.毒理学研究
通过一系列毒理学研究,测定化妆品原料或风险物质的毒理学情况,将其作为危害识别的一部分,也是化妆品产品和原料风险评估的基础。
5.1 急性毒性
包括急性经口和/或经皮和/或吸入毒性试验资料等。可根据原料的用途及可能的暴露途径提供相应毒性资料。急性毒性试验是评估化妆品原料和风险物质毒性特性的第一步,通过短时间染毒可提供对健康危害的信息。试验结果可作为化妆品原料和风险物质毒性分级和标签标识以及确定亚慢性毒性试验和其它毒理学试验剂量的依据。
5.2刺激性/腐蚀性
包括一次性皮肤刺激性/腐蚀性试验和/或多次皮肤刺激性/腐蚀性试验、急性眼刺激性/腐蚀性试验等。确定和评价化妆品
原料对哺乳动物皮肤局部或眼睛是否有刺激作用或腐蚀作用及其程度。
5.3皮肤致敏性
皮肤变态反应试验确定重复接触化妆品原料对哺乳动物是否可引起变态反应及其程度。
5.4皮肤光毒性
皮肤光毒性试验评价化妆品原料引起皮肤光毒性的可能性。
5.5致突变性/遗传毒性
致突变性/遗传毒性试验包括鼠伤寒沙门氏菌/回复突变试验、体外哺乳动物细胞染色体畸变试验、体外哺乳动物细胞基因突变试验、哺乳动物骨髓细胞染色体畸变试验、体内哺乳动物细胞微核试验、睾丸生殖细胞染色体畸变试验等。这些试验能够评价化妆品原料引起突变的可能性。原料的评估至少应包括一项基因突变试验和一项染色体畸变试验资料。
5.6亚慢性毒性
亚慢性毒性包括亚慢性经口毒性试验和亚慢性经皮毒性试验。
通过亚慢性经口毒性试验不仅可获得一定时期内反复接触受试物后引起的健康效应、受试物作用靶器官和受试物体内蓄积能力资料,并可估计接触的无有害作用水平,后者可用于选择和确定慢性试验的接触水平和初步计算人群接触的安全性水平。
通过亚慢性经皮毒性试验不仅可获得在一定时期内反复接
触受试物后可能引起的健康影响资料,而且为评价受试物经皮渗透性、作用靶器官和慢性皮肤毒性试验剂量选择提供依据。
5.7发育和生殖毒性
发育和生殖毒性检测妊娠动物接触化妆品原料或风险物质后引起胎鼠畸形的可能性。
5.8 慢性毒性/致癌性
化学物质在体内的蓄积作用,是发生慢性中毒的基础。慢性毒性试验是使动物长期地以一定方式接触受试物引起的毒性反应的试验。
当某种化学物质经短期筛选试验证明具有潜在致癌性,或其化学结构与某种已知致癌剂十分相近时,而此化学物质有一定实际应用价值时,就需用致癌性试验进一步验证。动物致癌性试验为人体长期接触该物质是否引起肿瘤的可能性提供资料。
5.9毒代动力学
毒代动力学试验是定量地研究在毒性剂量下原料在动物体内的吸收、分布、代谢、排泄过程和特点,进而探讨原料毒性的发生和发展的规律,了解原料在动物体内的分布及其靶器官。
原料经过皮肤吸收后,其代谢转化可能会对其潜在毒性、体内分布和排泄造成重要影响。因此,在特定情况下,需要实施体内或体外生物转化研究,以证明或排除某些不良反应。
5.10透皮吸收
原料的透皮吸收试验资料。对于聚合物,如果其均重分子量超过1000,该部分资料可免于提供。
5.11 其它毒理学试验资料:必要时可提供其它有助于表明原料毒性的毒理学试验资料。
5.12人群安全性试验资料
包括人体安全性试验资料和人群流行病学资料。
原料在毒理学试验检测合格后,必要时进行人体皮肤斑贴试验,以检测其引起人体皮肤不良反应的潜在可能性。
收集含有原料的化妆品在人群中使用的安全性数据,包括人群流行病学调查、人群监测以及临床不良事件报告、事故报告等相关资料。
6.化妆品原料的风险评估
6.1风险评估原则
6.1.1逐一对化妆品原料和风险物质按照风险评估程序进行风险评估工作,保障原料使用的安全性。
6.1.2凡符合化妆品安全技术规范相关要求的防腐剂、防晒剂、着色剂、染发剂等肯定列表的原料,可免予风险评估。
6.1.3凡化妆品安全风险评估机构,如美国化妆品原料评估委员会(CIR)、欧盟消费者安全科学委员会(SCCS)等,已公布风险评估结论的原料,需对相关评估资料进行分析,在符合我国化妆品相关法规规定的情况下,可采用相关评估结论。如不同的
权威机构评估结果不一致时,风险评估结论应从严采信。
6.1.4凡世界卫生组织(WHO)、联合国粮农组织(FAO)、经济合作与发展组织(OECD)、国内外政府等权威机构已公布安全限量(如:日允许摄入量、日耐受剂量、参考剂量等)的原料,需对相关评估资料进行分析,在符合我国化妆品相关法规规定的情况下,可采用相关评估结论。如不同的权威机构评估结果不一致时,风险评估结论应从严采信。并需要对原料的刺激性、腐蚀性等局部毒性另行进行风险评估。
6.1.5如香精符合国际日用香料协会(IFRA)标准,需对相关评估资料进行分析,在符合我国化妆品相关法规规定的情况下,可采用相关评价结论。
6.2化妆品原料的理化性质
原料的理化性质是最为关键的信息,它可以用于预测特定的毒理学特性。根据产品配方,逐一掌握所用原料的理化性质信息。应当包括以下内容:
6.2.1原料的名称
包括通用名称、商品名称、INCI名称、CAS号、EINCES号等。
6.2.2物理状态
如固体、液体、挥发性气体等。
6.2.3分子结构式和相对分子量
对于制剂,必须说明每个组成成分的分子结构式和相对分子量。
6.2.4化学特性和纯度
应说明表征化学特性时使用的技术条件(紫外光谱或红外光谱、核磁、质谱、元素分析等)以及检测结果等。
应明确原料的纯度以及测定方法,并验证分析方法的有效性。
在理化试验和毒性试验中使用的物质必须是市售产品中的代表物质。
6.2.6杂质或伴随污染物的特性
除了物质的纯度以外,还必须说明可能存在的杂质/残留物的浓度或含量。
6.2.7溶解度
应说明原料在水中和/或任何其他相关有机溶剂的溶解度。
6.2.8分配系数(Log P ow)
应说明分配系数。对于其计算值,应说明计算方法。
6.2.9其他相关的理化指标
如对于可吸收紫外线的成分,应说明化合物的紫外线吸收的波长及紫外线吸收光谱。
6.2.10均质性和稳定性
应报告试验条件下检测原料时用的试验溶液的均质性。
应报告实验条件下原料的稳定性。此外,也应说明该原料的储存条件。
6.2.11 UV-VIS吸收光谱
基于原料的结构,应提供UV-VIS吸收光谱。
6.2.12异构体组成
原料存在异构体时,各相关异构体也应进行风险评估。
6.2.13功能和用途
该原料拟用或已用于化妆品中的使用目的或功效、化妆品中拟或已使用的最高浓度等。如果化妆品成分用于喷雾剂或气溶胶,应该明确提及作为经由吸入暴露是可能的,并且应考虑到吸入暴露的风险评估。
此外,此原料作为其他用途(例如消费产品,工业产品)时,所用浓度也应尽可能描述。
6.3矿物、动物、植物和生物技术来源的原料
6.3.1.矿物来源的原料,应包括以下内容:
(1)原料来源;
(2)制备工艺:物理加工、化学修饰、纯化方法及净化方法等;
(3)特征性组成要素:特征性成分(%);
(4)组成成分的理化特性;
(5)微生物质量;
(6)防腐剂和/或其它添加剂。
6.3.2 动物来源的原料,应包括以下内容:
(1)物种来源(牛、羊、甲壳动物等)及器官组织(胎盘、血清、软骨等);
(2)原产国;
(3)制备过程:萃取条件、水解类型、纯化方法等;
(4)功效成分含量;
(5)形态:粉末、溶液、悬浮液等;
(6)特征性组成要素:特征性的氨基酸、总氮、多糖等;
(7)理化特性;
(8)微生物质量(包括病毒性污染);
(9)防腐剂和/或其它添加剂。
6.3.3植物来源的原料, 应包括以下信息:
(1)植物的通用名称;
(2)种属名称包括物种、属、科;
(3)所用植物的部分;
(4)感官描述:粉末、液态、色彩、气味等;
(5)形态解剖学描述;
(6)自然生态和地理分布;
(7)植物的来源包括地理来源及是否栽培或野生;
(8)具体制备过程:收集、洗涤、干燥、萃取等;
(9)储存条件;
(10)特征性组成要素:特征性成分;
(11)理化特性;
(12)微生物质量包括真菌感染;
(13)农药、重金属残留等;
(14)防腐剂和/或其它添加剂;
(15)如果是提取液,应说明包含的溶剂和有效成分的含量。
6.3.4生物技术来源的原料,应包括以下内容:
(1)制备过程;
(2)所用的生物描述:供体生物、受体生物、修饰微生物;
(3)宿主致病性;
(4)毒性成分包括生物代谢物、产生的毒素等;
(5)理化特性;
(6)微生物质量;
(7)防腐剂和/或其它添加剂。
对于特殊生物技术来源的原料,其中经修饰的微生物或潜在的毒性物质不能彻底去除的,需提供数据予以说明。
6.4 香精香料
香精香料应具有国际日用香料协会(IFRA)标准或其他符合我国相关国家标准的证书,此外还应包括以下内容:
6.4.1原料在香料化合物中的半定量浓度(即,<0.1%; 0.1 <1%,1%至<5%,5%至<10%,10%至<20%,20%及以上);
对于天然原料,应具有以下信息
(1)该批次天然原料的组分分析;
(2)天然原料中组分的最高含量水平,应考虑到批间差异。
6.4.3应明确说明使用了最大浓度化合物的化妆品类型。
7.化妆品产品的安全评价
7.1评价原则
7.1.1根据化妆品所用原料的风险评估资料,结合产品的使用方式、使用量、残留等暴露水平,对化妆品产品进行风险评估,以确保产品安全性。
7.1.2 对化妆品中的各成分按照 4.风险评估程序进行风险评估,凡符合化妆品技术规范相关要求的防腐剂、防晒剂、着色剂、染发剂等肯定列表的原料,可免予风险评估。
7.1.3对化妆品原料带入的、生产过程中产生或带入的风险物质按照4.风险评估程序进行风险评估。
7.1.4在完成化妆品成品的风险评估后,可以在满足伦理要求的前提下,通过人体皮肤斑贴试验,进一步排除化妆品产品的皮肤刺激性或致敏性。
7.1.5在我国化妆品相关规定中已有限量值的物质,不需要提供相关的风险评估资料;国外权威机构已建立相关限量值或已有相关评估结论的,申请人可以提供相应的风险评估报告等资料,不需要另行开展风险评估。如不同的权威机构评估结果不一致时,风险评估结论应从严采信。
7.1.6应针对每个产品编写风险评估报告,妥善保存,及时更新。
7.2产品理化稳定性评价
7.2.1对于上市的每个批次的化妆品产品,应控制以下相关理化参数:
(1) 物理状态;
(2) 制剂类型(水包油或油包水乳液、乳液、粉等);
(3) 感官特性(颜色、气味等);
(4) 水溶液制剂的pH值(在...℃条件下);
(5) 液体制剂的粘度(在...℃条件下);
(6) 根据具体需要的其他方面。
7.2.2确认原料之间是否存在化学、生物学相互关系,是否存在安全风险。
如有化学、生物学相互作用,应给出具体的理化实验数据,并进行风险评估。
7.2.3确保产品在运输、储存过程中不会发生影响质量安全问题的变化。
可通过稳定性实验数据和活性原料含量变化数据等进行说明。
7.2.4 对与内容物接触容器的物理稳定性以及与产品相容性进行风险评估。
可参考包装供应商的安全资料或安全声明等资料,对容器的物理稳定性进行风险评估。
7.2.5 对配方体系近似,包装材质相同的化妆品,可根据已有的资料和实验数据对理化稳定性开展风险评估工作,但需阐明
编制单位:深圳坪盐通道锦龙立交一标项目部 编制人: 审批人: 编制时间: 颁布时间: 中铁二十一局集团路桥有限公司
一、编制依据 1、《公路桥梁和隧道工程施工安全风险评估指南》(试行)交质监发【2011】217号; 2、交通部颂发的《公路工程标准施工招标文件(2009年版)》、现行《公路工程技术标准》、现行《公路隧道施工技术规范》、现行《公路工程施工安全技术规程》等相关规范; 3、《公路施工手册》、现行《工程建设标准强制性条文·公路工程部分》; 4、现场踏勘调查、搜集的实地资料; 5、我单位在类似工程中的施工经验和相关工程的技术总结、工法成果等。 6、依据以上文件、规范、标准及工程实地勘察情况,结合我公司现有技术装备、施工能力、管理水平,以及多年从事复杂地形地质条件隧道施工的丰富经验,并针对本工程施工特点,以“保质量、保工期、保安全、创精品”为目标,编制本梅岭隧道施工安全总体风险评估报告。 二、工程概况 坪盐通道工程位于深圳市东部地区,基本呈南北走向连接坪山新区与盐田区,工程设计范围跨越坪山、盐田两区,北起坪山新区现状锦龙大道---中山大道交叉口,南至盐田区盐坝高速、规划盐港东立交,路线全长约11.24km,道路等级为城市快速路,设计速度为80km/h,双向6车道,全线共设大型立交两座,特长隧道一座,(马峦山隧道、左右线隧道长度越7.9km),桥梁多座(桥梁总面积约12万㎡)。 (三)、公路设计技术标准
1、公路等级: 2、隧道设计行车速度:80km/h; 3、隧道建筑限界: 4、洞内路面设计荷载: 5、行车方式:双向行车; 6、通风方式:机械通风; 7、隧道防水等级: (四)、桥梁设计技术标准 1、设计基准期: 2、设计荷载: 3、地震动峰值:根据《中国地震动峰值加速度区划图》(GB18306-2001)场地地震动峰加速度(a)<0.05g,对应于地震基本烈度﹤6度。按6度设防; 4、桥面全宽: 5、斜交角: (五)、工程地质概况 1、地层岩性 根据区域地质、野外工程地质调查与测绘和钻孔揭露资料,并结合室内试验结果,隧址区地层可划分为第四系松散堆积物(Q4)和奥陶系新岭组(O3x)基岩。 (1)第四系松散堆积物(Q4) 第四系残、坡积层(Q4e1+d1):主要由灰色、黄灰色角砾石(含碎石、块石)混低液限粘土、低液限粘土混角砾石、低液限粘土组成,分布于山坡、山谷及基岩区表层,工程性质较差。 (2)奥陶系新岭组(O3x)
从最开始接触风险评估理论到现在,已经有将近5个年头了,从最开始的膜拜捧为必杀技,然后是有一阵子怀疑甚至预弃之不用,到现在重拾之,尊之为做好安全的必备法宝,这么一段起起伏伏的心理历程。对风险的方法在一步步的加深,本文从风险评估工作最突出的问题:如何得到一致的、可比较的、可重复的风险评估结果,来加以分析讨论。 1. 风险评估的现状 风险理论也逐渐被广大信息安全专业人士所熟知,以风险驱动的方法去管理信息安全已经被大部分人所共知和接受,这几年国内等级保护的如火如荼的开展,风险评估工作是水涨船高,加之国内信息安全咨询和服务厂商和机构不遗余力的推动,风险评估实践也在不断的深入。当前的风险评估的方法主要参照两个标准,一个是国际标准《ISO13335信息安全风险管理指南》和国内标准《GB/T 20984-2007信息安全风险评估规范》,其本质上就是以信息资产为对象的定性的风险评估。基本方法是识别并评价组织/企业内部所要关注的信息系统、数据、人员、服务等保护对象,在参照当前流行的国际国内标准如ISO2700 2,COBIT,信息系统等级保护,识别出这些保护对象面临的威胁以及自身所存在的能被威胁利用的弱点,最后从可能性和影响程度这两个方面来评价信息资产的风险,综合后得到企业所面临的信息安全风险。这是大多数组织在做风险评估时使用的方法。当然也有少数的组织/企业开始在资产风险评估的基础上,在实践中摸索和开发出类似与流程风险评估等方法,补充完善了资产风险评估。 2. 风险评估的突出问题 信息安全领域的风险评估甚至风险管理的方法是借鉴了银行业成熟的风险管理方法,银行业业务风险管理的方法已经发展到相当成熟的地步,并且银行业也有非常丰富的基础数据支撑着风险分析方法的运用。但是,风险评估作为信息安全领域的新生事物,或者说舶来之物,尽管信息安全本身在国内开展也不过是10来年,风险评估作为先进思想也存在着类似“马列主义要与中国的实际国情结合走中国特色社会主义道路”的问题。风险评估的定量评估方法缺少必要的土壤,没有基础的、统计数据做支撑,定量风险评估寸步难移;而定性的风险评估其方法的本质是定性,所谓定性,则意味着估计、大概,不准确,其本质的缺陷给实践带来无穷的问题,重要问题之一就是投资回报问题,由于不能从财务的角度去评价一个/组风险所带来的可能损失,因此,也就没有办法得到投资回报率,尽管这是个问题,但是实践当中,一般大的企业都会有个基本的年度预算,IT/安全占企业年度预算的百分之多少,然后就是反正就这么些钱,按照风险从高到低或者再结合其他比如企业现有管理和技术水平,项目实施的难易度等情况综合考虑得到风险处理优先级,从高到低依次排序,钱到哪花完,风险处理今年就处理到哪。这方法到也比较具有实际价值,操作起来也容易,预算多的企业也不怕钱花不完,预算少的企业也有其对付办法,你领导就给这么些钱,哪些不能处理的风险反正我已经告诉你啦,要是万一出了事情你也怪不得我,没有出事情,等明年有钱了再接着处理。
附件 公路桥梁和隧道工程设计安全风险评估指南 (试行)
目录 1 总则 (1) 2 术语 (2) 3 安全风险等级确定 (5) 3.1 风险发生概率等级与判断标准 (5) 3.2 风险损失等级与判断标准 (5) 3.3 风险等级的确定 (6) 4 评估方法 (7) 4.1 风险源的评估方法 (7) 4.2 风险源发生概率的评估方法 (8) 4.3 风险损失的评估方法 (9) 4.4 风险等级的评估方法 (9) 5 安全风险评估程序与要求 (10) 5.1 评估程序 (10) 5.2 评估小组及评估人员要求 (10) 5.3 评估报告内容及格式 (11) 6 安全风险应对与管理 (13) 6.1 一般规定 (13) 6.2 安全风险应对 (13) 6.3 风险管理 (13) 7 桥梁工程初步设计阶段安全风险评估 (15) 7.1 一般规定 (15) 7.2 评估流程 (15) 7.3 风险源 (17) 7.4 风险事件与风险源辨识 (18) 7.5 风险控制 (20) 8 桥梁工程施工图设计阶段安全风险评估 (22) I
8.1 一般规定 (22) 8.2 评估流程 (22) 8.3 风险评估 (24) 9 隧道工程初步设计阶段安全风险评估 (25) 9.1 一般规定 (25) 9.2 评估流程 (25) 9.3 风险源 (27) 9.4 风险事件与风险源辨识 (28) 9.5 评估方法 (34) 9.6 风险评估 (34) 9.7 风险控制 (35) 10 隧道工程施工图设计阶段安全风险评估 (37) 10.1 一般规定 (37) 10.2 评估流程 (37) 10.3 风险评估 (39) 附录A 表格 (40) 附录B 专家调查法 (43) 附录C 风险发生概率和风险损失量化方法 (45) 附录D 评估报告格式 (48) II
信息安全风险评估方 案
第一章网络安全现状与问题 1.1目前安全解决方案的盲目性 现在有很多公司提供各种各样的网络安全解决方案,包括加密、身份认证、防病毒、防黑客等各个方面,每种解决方案都强调所论述方面面临威胁的严重性,自己在此方面的卓越性,但对于用户来说这些方面是否真正是自己的薄弱之处,会造成多大的损失,如何评估,投入多大可以满足要求,对应这些问题应该采取什麽措施,这些用户真正关心的问题却很少有人提及。 1.2网络安全规划上的滞后 网络在面对目前越来越复杂的非法入侵、内部犯罪、恶意代码、病毒威胁等行为时,往往是头痛医头、脚痛医脚,面对层出不穷的安全问题,疲于奔命,再加上各种各样的安全产品与安全服务,使用户摸不着头脑,没有清晰的思路,其原因是由于没有一套完整的安全体系,不能从整体上有所把握。 在目前网络业务系统向交易手段模块化、经纪业务平台化与总部集中监控的趋势下,安全规划显然未跟上网络管理方式发展的趋势。 第二章网络动态安全防范体系 用户目前接受的安全策略建议普遍存在着“以偏盖全”的现象,它们过分强调了某个方面的重要性,而忽略了安全构件(产品)之间的关系。因此在客户化的、可操作的安全策略基础上,需要构建一个具有全局观的、多层次的、组件化的安全防御体系。它应涉及网络边界、网络基础、核心业务和桌面等多个层面,涵盖路由器、交换机、防火墙、接入服务器、数据库、操作系统、DNS、WWW、MAIL及其它应用系统。 静态的安全产品不可能解决动态的安全问题,应该使之客户化、可定义、可管理。无论静态或动态(可管理)安全产品,简单的叠加并不是有效的防御措施,应该要求安全产品构件之间能够相互联动,以便实现安全资源的集中管理、统一审计、信息共享。 目前黑客攻击的方式具有高技巧性、分散性、随机性和局部持续性的特点,因此即使是多层面的安全防御体系,如果是静态的,也无法抵御来自外部
冀安监管应急…2011?13号 关于印发《河北省重大危险源评估作业 指导书》的通知 各设区市安监局,各有关单位: 为加强我省重大危险源单位的安全监管工作,规范重大危险评估行为,确保评估的科学性、公正性和严肃性,根据《河北省重大危险源监督管理规定》、《河北省重大危险源监督管理实施办法(试行)》等规章和文件精神,编制了《河北省重大危险源评估作业指导书》,现印发给你们,请遵照执行。 二〇一一年二月十六日
河北省重大危险源评估作业指导书 1编制目的和依据 为规范重大危险源评估报告的格式,本作业指导书依据《安全评价通则》(AQ8001-2007)、《河北省重大危险源监督管理规定》(河北省人民政府令…2009?第12号)、《河北省重大危险源监督管理实施办法(试行)的通知》(冀安监管应急…2010?73号)、《河北省重大危险源分级评定办法》的通知(冀安监管应急…2011?12号)制订。 2适用范围 本作业指导书适用于河北省行政区域内生产经营单位重大危险源的安全评估。 3术语和定义 3.1 重大危险源 指生产、搬运、使用或者储存危险物品的数量及其他存在的危险能量等于或者超过临界量的设施和场所。 3.2 危险化学品重大危险源 长期地或临时地生产、加工、使用或储存危险化学品,且危险化学品的数量等于或超过临界量的单元。
3.3 危险化学品 具有易燃、易爆、有毒、有害等特性,会对人员、设施、环境造成伤害或损害的化学品。 3.4 单元 3.4.1危险化学品重大危险源的辨识单元 一个(套)生产装置、设施或场所,或同属一个生产经营单位的且边缘距离小于500m的几个(套)生产装置、设施或场所。 3.4.2金属非金属矿山重大危险源的辨识单元 以金属非金属矿山独立生产系统作为金属非金属矿山重大危险源的辨识单元。 3.4.3尾矿库重大危险源的辨识单元 以一座尾矿库作为辨识单元。 3.4.4特种设备重大危险源的辨识单元 生产经营单位以500m范围内一个(套)生产、储存区域或场所内存在的特种设备,作为特种设备重大危险源的辨识单元。 3.4.5烟火剂、烟花爆竹重大危险源的辨识单元
公路桥梁工程 施工安全风险评估指南 二O一O年十一月
前言 《公路桥梁工程施工安全风险评估指南》(简称《指南》)旨在指导和规范全国公路桥梁工程施工风险评估工作开展,预防施工安全生产事故发生,提高工程施工安全水平。 本《指南》结合我国公路桥梁工程建设实际情况,提出桥梁工程施工风险评估的具体方法和流程,按总体安全风险评估和专项安全风险评估两个层次开展,其中专项安全风险评估分一般风险源及重大风险源两类。 本《指南》共7章,包括:总则、术语、总体风险评估、专项风险评估、专项风险估测方法、安全风险控制、安全风险评估报告编制。
目次 1 总则.................................................. 错误!未定义书签。 2 术语.................................................. 错误!未定义书签。 3 总体风险评估.......................................... 错误!未定义书签。 一般要求.............................................. 错误!未定义书签。 桥梁工程安全风险总体评估.............................. 错误!未定义书签。 4 专项风险评估.......................................... 错误!未定义书签。 一般要求.............................................. 错误!未定义书签。 风险源辨识流程........................................ 错误!未定义书签。 辨识方法.............................................. 错误!未定义书签。 风险估测.............................................. 错误!未定义书签。 5 专项风险估测方法...................................... 错误!未定义书签。 一般规定............................................. 错误!未定义书签。 一般风险源风险估测方法 ............................... 错误!未定义书签。 重大风险源风险估测方法 ............................... 错误!未定义书签。 6 安全风险控制.......................................... 错误!未定义书签。 一般规定.............................................. 错误!未定义书签。 风险控制管理......................................... 错误!未定义书签。 7 风险评估报告编制...................................... 错误!未定义书签。附录A重大风险源辨识与评估常用表 ........................ 错误!未定义书签。附录B施工作业活动与风险事故对照表 ...................... 错误!未定义书签。附录C 作业活动分解...................................... 错误!未定义书签。附录D 专家调查法........................................ 错误!未定义书签。附录E 施工评估报告格式.................................. 错误!未定义书签。附录F案例.. (46)
高速公路路堑高边坡工程 施工安全风险评估指南 中华人民共和国交通运输部 2014年12月
目 录 1 总则 (1) 2 术语与定义 (2) 3 总体风险评估 (5) 3.1 一般要求 (5) 3.2 专家调查评估法 (6) 3.3 指标体系法 (8) 4 专项风险评估 (18) 4.1 一般要求 (18) 4.2 风险辨识 (20) 4.3 风险分析 (23) 4.4 风险估测 (24) 4.5 重大风险源评估 (27) 5 风险控制 (53) 5.1 一般要求 (53) 5.2 风险控制措施 (54) 6 风险评估报告 (56) 6.1 一般要求 (56) 6.2 风险评估报告编制内容 (56) 6.3 风险评估报告评审 (59) 附录A 路堑高边坡评估单元工序分解表 (61) 附录B 评估单元(工程措施)与典型事故类型对照表 (63) 附录C 路堑高边坡施工安全风险控制措施建议 (64)
附录D 本指南用词说明 (77) 附件 《指南》条文说明 (78) 1 总则 (78) 3 总体风险评估 (80) 4 专项风险评估 (92) 5 风险控制 (108)
1 总则 1.0.1 为指导高速公路路堑高边坡工程(以下简称“路堑高边坡”)施工安全风险评估工作,有效控制施工安全风险,科学规避施工安全事故的发生,保障路堑高边坡的建设安全,编制本《指南》。 1.0.2 列入国家和地方基本建设计划的新建、改建、扩建的高速公路,在工程实施阶段应进行路堑高边坡施工安全风险评估。 1.0.3 施工安全风险评估分为总体风险评估和专项风险评估。总体风险评估应在施工图设计完成后、项目开工前完成。专项风险评估贯穿施工整个过程,可分为施工前专项风险评估和施工过程专项风险评估。 1.0.4 施工安全风险评估应根据路堑高边坡的特点,选择定性定量相结合的评估方法。本《指南》推荐量化的评估方法为指标体系法,对指标的选择及其重要性排序,应结合工点具体情况合理确定。 1.0.5 路堑高边坡施工安全风险评估工作除遵守本《指南》外,还应符合国家和行业相关法律、法规、标准、规范等相关规定。
吉木萨尔县龙腾海加气站 安 全 评 价 指 导 书 编制部门:吉木萨尔县龙腾海加气站 2012年4月1日
一、评价组织 由加气站站长负责对公司进行安全评价。主要评价人员由安全领导小组组成。 评价组组长:张红健(站长) 成员:王辉(副站长) 张玉新(专职安全员) 二、评价目的 确保安全生产活动获得最佳秩序,保证安全管理及生产条件达到法律、行政法规、部门规章和标准等要求制定的规则。 三、评价范围 公司确立评价范围为:加气站内的各类设施、各种作业活动、设备丢弃、废弃、拆除与处置、气候、地震及其他自然灾害。包括地下储气井、干燥器、压缩机,供配电、仪表自动化等公用工程。 四、评价方法 公司采用了安全检查表(SCL)分析方法和工作危害(JHA)分析方法。根据风险评价的结果、自身经营情况、财务状况和可选技术等因素,确定优先顺序,制定措施消减风险,将风险控制在可以接受的程度,防止事故的发生。 五、评价准则 风险评价S、L值取值方法
1、评估危害及影响后果的严重性(S) 等级分数人员伤亡程度 财产损 失 停工时间 法规及规章 制度符合状 况 形象受 损程度 管理失控 5 死亡 终身残废 丧失劳动能力 ≥50万元 生产装置停工 3天以上 违法 加气站 影响 加气站管理 失控 4 部分丧失劳动能力 职业病 慢性病 住院治疗 ≥10万元 生产装置停工 1天以上 潜在不符合 法律法规 加气站 影响 加气站管理 失控 3 需要去医院治疗, 但不需住院 ≥2万元 生产装置停工 12小时以上 不符合公司 规章制度标 准 加气站 影响 加气站管理 失控 2 皮外伤 短时间身体不适 <2万元 生产装置停工 12小时以下 不符合公司 规章制度 加气站 影响 其他小范围 的管理失控 1 没有受伤无没有停工完全符合无影响没有失控 2、危害发生的可能性及频率(L) 等级分数偏差发生频 率 安全检查操作规程 员工胜任程度(意识、 技能、经验) 防范、控制措施 5 每天发生、经 常发生 从来没有检查没有操作规程 不胜任(无任何培训、 意训不够、缺乏经验) 无任何防范或控 制措施 4 每月发生偶尔按标准检查有,但只是偶尔执行或 操作规程规定不具体 不够胜任 防范、控制措施 不完善 3 每季度发生部分时间按标准 检查 有操作规程, 只是部分执行 一般胜任 有,但没有完全使用 如个人防护用品 2 每年发生偶乐不按标准检 查 有、但偶尔不执行胜任,但偶然出差错 有,偶尔失去作用或 出差错 1 以往未发生、 偶尔或一年 以上发生 按标准检查 有操作规程,而且 严格执行 高度胜任(培训充分, 经验丰富,意识强) 有效防范控制措施。注:偏差发生的频率是指危害、超过标准、偏差原因、失效模式发生的频率。 风险控制措施及实施期限 风险度等级应采取的行动/控制措施实施期限 20-25不可容忍在采取措施降低危害前,不能继续作业, 对改进措施进行评估 立刻 15-16巨大风险采取紧急措施降低风险, 建立运行控制程序, 定期检查、测量及评估。 立即或近期整改 9-12中等可考虑建立目标、建立操作规程, 加强培训及沟通 1年内治理 4-8可容忍可考虑建立操作规程、作业指导书 但需定期检查 有条件、有经费时治理 <4轻微或可忽略的风险无需采用控制措施,一般不用考虑
深圳市龙岗区红棉路市政工程隧道工程 隧道施工安全风险评估报告 根据深圳市交通工程安全监督站深交安监【2012】42号文件,关于进一步贯彻落实桥梁和隧道工程施工安全风险评估工作的通知,为了加强桥梁和隧道工程施工安全管理,优化施工组织方案,提高施工现场安全预控有效性,交通部于2011年5月颁布了《公路桥梁和隧道工程施工安全风险评估指南(试行)》(后文简称“指南”),对施工单位在开工前进行专项风险评估工作,根据桥梁或隧道工程的地质环境条件、建设规模、结构特点等孕险环境与致险因子,评估隧道工程整体风险,估测其安全风险等级,经过整体风险评估,对于3级(高度风险)及以上等级的隧道工程,组织开展专项风险评估。红棉路隧道,在2012年底完成坳背路隧道拆迁之后,具备了隧道两端同时施工的条件,一端从隧道出口处下穿机荷高速掘进,一端在隧道入口处,向求水山掘进,目前,隧道入口定于6月份左右正式开始掘进,下穿机荷高速部分,由于以前未进行安全评估,虽然已经开工,仍纳入评估部分,文中重要语句,用加黑强调,一边阅读方便。 一、工程概况 1、工程概述 深圳市龙岗区红棉路西接布吉东西干道立交,东至龙岗中心城南通道,全长12.80公里,为双向六车道的城市Ⅱ级主干道。本标段工程为红棉路东段,设计桩号范围为K9+960~K11+360,设计道路长度1.4公里,隧道衬砌采用复合式,初期支护以钢架、锚杆、钢筋网、喷射砼共同组成联合支护系统,二次衬砌为模筑钢筋砼。 2、工程地质 线路原始地貌为低丘、台地及台地间沟谷地貌,隧道段地面起伏较大,表层多为坡、残积粘性土,强微风化砂岩,人工填土层及种植土层,隧道段下伏强风化砂岩、强风化炭质砂岩。
风险分级管控作业指导书 莒州集团有限公司
目录 1 分级管控目的 (2) 2 分级管控的依据 (2) 3 分级管控的内容及范围 (3) 4 名词解释 (3) 5 企业概况 (4) 6 职责 (5) 7工作程序和内容 (5) 8 文件管理 (14) 9 绩效考核 (14) 10 持续改进 (15)
安全风险分级管控体系作业指导书 1 分级管控目的 结合本企业特点,建立精准、动态、高效、严格的风险分级管控体系,全面排查、辨识、评估安全风险,落实风险管控责任,采取有效措施控制重大安全风险,对企业风险实施标准化管控。通过体系建设形成安全生产长效机制,提升企业安全生产水平,有效防范各类事故,确保安全生产形势持续稳定好转。 2 分级管控的依据 2.1法律法规及相关规范 GB/T 13861 生产过程危险和有害因素分类与代码 GB 6441 企业职工伤亡事故分类标准 GB/T 28001 职业健康安全管理体系 要求 GB/T 28002 职业健康安全管理体系 实施指南 GB/T 23694 风险管理 术语 GB/T 24353 风险管理 原则与实施指南 GB/T 27921 风险管理 风险评估技术 GB/T 13861 生产过程危险和有害因素分类与代码 GB18218 危险化学品重大危险源辨识 GB6441 企业伤亡事故分类 GBT33000-2016 企业安全生产标准化基本规范 DB37/T 2882-2016 安全生产风险分级管控体系通则 DB37/T2883—2016生产安全事故隐患排查治理体系通则 《关于实施遏制重特大事故工作指南构建双重预防机制的意见》安委办〔2016〕11号 《工贸行业较大危险因素辨识与防范指导手册》(2016版 安监总管四〔2016〕31号) 《工贸行业遏制重特大事故工作意见》(安监总管四〔2016〕68号) 中华人民共和国特种设备安全法 (国家主席令(2014)4号) 国家安全监管总局 《关于印发开展工贸企业较大危险因素辨识管控提升防范事故能力行动计划》的通知(安监总管四〔2016〕31号) 《山东省安全生产条例》
信息安全技术公共基础设施PKI系统安全等级保护技术要求 引言 公开密钥基础设施(PKI)是集机构、系统(硬件和软件)、人员、程序、策略和协议为一体,利用公钥概念和技术来实施和提供安全服务的、具有普适性的安全基础设施。PKI系统是通过颁发与管理公钥 证书的方式为终端用户提供服务的系统,包括CA、RA、资料库等基本逻辑部件和OCSP等可选服务部件以及所依赖的运行环境。 《PKI系统安全等级保护技术要求》按五级划分的原则,制定PKI系统安全等级保护技术要求,详细说明了为实现GB/T AAA—200×所提出的PKI系统五个安全保护等级应采取的安全技术要求、为确保这些安全技术所实现的安全功能能够达到其应具有的安全性而采取的保证措施,以及各安全技术要求在不同安全级中具体实现上的差异。第一级为最低级别,第五级为最高级别,随着等级的提高,PKI系统安全等级保护的要求也随之递增。正文中字体为黑体加粗的内容为本级新增部分的要求。 信息安全技术公钥基础设施 PKI系统安全等级保护技术要求 1 范围 本标准依据GB/T AAA—200×的五个安全保护等级的划分,规定了不同等级PKI系统所需要的安全技术要求。 本标准适用于PKI系统的设计和实现,对于PKI系统安全功能的研制、开发、测试和产品采购亦可参照使用。 2 规范性引用文件 下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,提倡使用本标准的各方探讨使用其最新 版本的可能性。凡是不注日期的引用文件,其最新版本适用于本标准。 GB/T 19713-2005 信息安全技术公钥基础设施在线证书状态协议 GB/T 20271-2006 信息安全技术信息系统通用安全技术要求 GB/T 20518-2006 信息安全技术公钥基础设施数字证书格式 GB/T 21054-2007 信息安全技术公钥基础设施PKI系统安全等级保护评估准则 GB/T 21052-2007 信息安全技术信息系统物理安全技术要求 GB/T20984-2007 信息安全技术信息安全风险评估指南 3 术语和定义 下列术语和定义适用于本标准。 3.1 公开密钥基础设施(PKI)public key infrastructure (PKI) 公开密钥基础设施是支持公钥管理体制的基础设施,提供鉴别、加密、完整性和不可否认性服务。 3.2 PKI系统PKI system PKI系统是通过颁发与管理公钥证书的方式为终端用户提供服务的系统,包括CA、RA、资料库等基本逻辑部件和OCSP等可选服务部件以及所依赖的运行环境。 3.3
内部管理制度系列 施工安全风险评估管理制 度 (标准、完整、实用、可修改)
编号:FS-QG-31817施工安全风险评估管理制度 Construction safety risk assessment management system 说明:为规范化、制度化和统一化作业行为,使人员管理工作有章可循,提高工作效率和责任感、归属感,特此编写。 第一章总则 第一条为加强项目桥梁和隧道工程施工安全管理,优化施工组织方案,组织方案,提高施工现场安全预控有效性,根据《关于开展公路桥梁和隧道工程施工安全风险评估试行工作的通知》(交质监发[2011])217号)的要求,特制定本办法。 第二章目的与适用范围 第二条公路桥梁和隧道施工环境条件复杂,施工组织实施困难,作业安全风险居高不下,一直是行业安全监管的重点环节。在工程实施前,开展定性或定量的施工安全风险估测,能够增强安全风险意识,改进施工措施,规范预案预警预控管理,有效降低施工风险,严防特大事故发生。 第三章评估范围
公路桥梁和隧道工程施工安全风险评估范围,可由各地根据工程建设条件、技术复杂程度和施工管理模式,以及当地工程建设经验,并参与以下标准确定。 第三条桥梁工程 一、多跨或跨径大于40m的石拱桥,跨径大于或等于150m 的钢筋混凝土拱桥,跨径大于或等于350m的钢箱拱桥,钢桁架、钢管混凝土拱桥; 二、跨径大于或等于140m的梁式桥; 三、墩高或净空大于100m的桥梁工程(岩根河大桥); 四、采用新材料、新结构、新工艺、新技术的特大桥、大桥工程; 五、特殊桥型或特殊结构桥梁的拆除或加固工程; 六、施工环境复杂、施工工艺复杂的其他桥梁工程。 第四条隧道工程 一、穿越高地应力区、岩溶发育区、区域地质构造、煤系地层、采空区等工程地质或水文地质条件复杂的隧道,黄土地区、水下或海底隧道工程; 二、浅埋、偏压、大跨度、变化断面等结构受力复杂的
第一章网络安全现状与问题 目前安全解决方案的盲目性 现在有很多公司提供各种各样的网络安全解决方案,包括加密、身份认证、防病毒、防黑客等各个方面,每种解决方案都强调所论述方面面临威胁的严重性,自己在此方面的卓越性,但对于用户来说这些方面是否真正是自己的薄弱之处,会造成多大的损失,如何评估,投入多大可以满足要求,对应这些问题应该采取什麽措施,这些用户真正关心的问题却很少有人提及。 网络安全规划上的滞后 网络在面对目前越来越复杂的非法入侵、内部犯罪、恶意代码、病毒威胁等行为时,往往是头痛医头、脚痛医脚,面对层出不穷的安全问题,疲于奔命,再加上各种各样的安全产品与安全服务,使用户摸不着头脑,没有清晰的思路,其原因是由于没有一套完整的安全体系,不能从整体上有所把握。 在目前网络业务系统向交易手段模块化、经纪业务平台化与总部集中监控的趋势下,安全规划显然未跟上网络管理方式发展的趋势。 第二章网络动态安全防范体系 用户目前接受的安全策略建议普遍存在着“以偏盖全”的现象,它们过分强调了某个方面的重要性,而忽略了安全构件(产品)之间的关系。因此在客户化的、可操作的安全策略基础上,需要构建一个具有全局观的、多层次的、组件化的安全防御体系。它应涉及网络边界、网络基础、核心业务和桌面等多个层面,涵盖路由器、交换机、防火墙、接入服务器、数据库、操作系统、DNS、WWW、MAIL及其它应用系统。 静态的安全产品不可能解决动态的安全问题,应该使之客户化、可定义、可管理。无论静态或动态(可管理)安全产品,简单的叠加并不是有效的防御措施,应该要求安全产品构件之间能够相互联动,以便实现安全资源的集中管理、统一审计、信息共享。 目前黑客攻击的方式具有高技巧性、分散性、随机性和局部持续性的特点,因此即使是多层面的安全防御体系,如果是静态的,也无法抵御来自外部和内部的攻击,只有将众多的攻击手法进行搜集、归类、分析、消化、综合,将其体系化,才有可能使防御系统与之相匹配、相耦合,以自动适应攻击的变化,从而
受控状态:外部公开受控号:NJAYGS.AP-304-2004 金属非金属矿山(露天)企业 专项安全评价作业指导书(样本) 文件编号:AP-304-2004 编制:廖校国、曾德安日期:2004年11月16日 审核:郑伯乔、张乃新日期:2004年11月18日 核准:唐开永日期:2004年11月21日
金属非金属矿山(露天)企业 专项安全评价作业指导书 1 编制说明与适用范围 本作业指导书规定了金属与非金属露天矿山开采企业安全生产许可证专项评价的各个作业阶段的基本原则和方法以及评价报告编制的基本要素。 本作业指导书适用于金属与非金属地面矿山开采企业。 本作业指导书属于试行版。 2 编制依据 《中华人民共和国矿山安全法》(1993年5月1日施行) 《中华人民共和国矿产资源法》(1997年1月1日施行) 《中华人民共和国安全生产法》(2002年11月1日施行) 《安全生产许可证条例》(2004年1月7日国务院令第397号) 《四川省劳动安全条例》(2001年7月21日) 《国务院关于进一步加强安全生产工作的决定》(2004年1月9日) 《非煤矿矿山企业安全生产许可证实施办法》(2004年6月3日国家安全生产监督管理局令第9号) 《非煤矿山安全评价导则》(2003年6月24日安监管技装字[2003]93号)《四川省<中华人民共和国矿山安全法>实施办法》(1998年3月1日施行) 《四川省非煤矿矿山企业安全生产许可证实施细则》(2004年9月6日川安监[2004]140号) (1984年1月6日国发[1984]5号)《中华人民共和国民用爆炸物品管理条例》 《尾矿坝安全管理规定》(2000年11月6日国家经贸委令第20号) 《四川省安全生产委员会关于全省非煤矿山整治验收工作的安排意见》(2002年7月2日川安委[2002]25号) 《金属非金属排土场安全生产规则》(2004年8月国家安全生产监督管理局发布) 《四川省人民政府办公厅关于开展非煤矿山安全生产治理整顿工作的通知》
1、风险评估概述 1.1风险评估概念 信息安全风险评估是参照风险评估标准和管理规,对信息系统的资产价值、潜在威胁、薄弱环节、已采取的防护措施等进行分析,判断安全事件发生的概率以及可能造成的损失,提出风险管理措施的过程。当风险评估应用于IT领域时,就是对信息安全的风险评估。风险评估从早期简单的漏洞扫描、人工审计、渗透性测试这种类型的纯技术操作,逐渐过渡到目前普遍采用国际标准的BS7799、ISO17799、标准《信息系统安全等级评测准则》等法,充分体现以资产为出发点、以威胁为触发因素、以技术/管理/运行等面存在的脆弱性为诱因的信息安全风险评估综合法及操作模型。 1.2风险评估相关 资产,任对组织有价值的事物。 威胁,指可能对资产或组织造成损害的事故的潜在原因。例如,组织的网络系统可能受到来自计算机病毒和黑客攻击的威胁。 脆弱点,是指资产或资产组中能背威胁利用的弱点。如员工缺乏信息安全意思,使用简短易被猜测的口令、操作系统本身有安全漏洞等。 风险,特定的威胁利用资产的一种或一组薄弱点,导致资产的丢失或损害饿潜在可能性,即特定威胁事件发生的可能性与后果的结合。风险评估,对信息和信息处理设施的威胁、影响和脆弱点及三者发生的可能性评估。
风险评估也称为风险分析,就是确认安全风险及其大小的过程,即利用适当的风险评估工具,包括定性和定量的法,去顶资产风险等级和优先控制顺序。 2、风险评估的发展现状 2.1信息安全风险评估在美国的发展 第一阶段(60-70年代)以计算机为对象的信息保密阶段1067年11月到1970年2月,美国国防科学委员会委托兰德公司、迈特公司(MITIE)及其它和国防工业有关的一些公司对当时的大型机、远程终端进行了研究,分析。作为第一次比较大规模的风险评估。 特点: 仅重点针对了计算机系统的保密性问题提出要求,对安全的评估只限于保密性,且重点在于安全评估,对风险问题考虑不多。 第二阶段(80-90年代)以计算机和网络为对象的信息系统安全保护阶段 评估对象多为产品,很少延拓至系统,婴儿在格意义上扔不是全面的风险评估。 第三阶段(90年代末,21世纪初)以信息系统为对象的信息保障阶段 随着信息保障的研究的深入,保障对象明确为信息和信息系统;保障能力明确来源于技术、管理和人员三个面;逐步形成了风险评估、自评估、认证认可的工作思路。
文件编号: 塔式起重机安全评估 作业指导书 编制: 审核: 批准: 发布2016-06-28 实施2016-07-10
塔式起重机安全评估细则 一、目的 为了保障塔式起重机安全使用,提高塔式起重机安全评估技术与质量工作,依据国家相关法规、标准和技术规范特制定《塔式起重机安全评估作业指导书》。本公司从事塔式起重机安全评估的人员,应认真贯彻执行。 二、评估范围 1.超过规定使用年限的塔式起重机应进行安全评估; 2.塔式起重机有下列情况之一的应进行安全评估: 起重公称力矩400KN.m(含400KN,m)以下出厂超过8年的塔式起重机、起重公称力矩630kNm以下(不含630kNm)、出厂年限超过10年的塔式起重机;公称力矩630kNm-1250kNm(不含1250kNm)、出厂年限超过13年的塔式起重机;1250kNm以上出厂超过18年的塔式起重机。 二、参照的技术标准 GB/T 5031-2008 《塔式起重机》 GB 5144-2006 《塔式起重机安全规程》 JGJ/T 189-2009 《建筑起重机械安全评估技术规程》GB/T 13752-2016 《塔式起重机设计规范》 GB/T 3811-2008 《起重机设计规范》 JB/T 6062-2007 《无损检测焊缝渗透检测》 DGJ32/J65-2015 《建筑工程施工机械安装质量检验规程》
三、安全评估流程: 1、设备产权单位委托本公司进行塔式起重机安全评估工作。 2、本公司成立评估小组,确定主检负责人。 3、设备产权单位应提供设备安全技术档案资料。设备安全技术档案资料应包括特种设备制造许可证、制造监督检验证明、出厂合格证、使用说明书、备案证明、使用履历记录等,并应符合JGJ/T 189-2009《建筑起重机械安全评估技术规程》中附录B、C中设备基本信息表、设备主要技术参数表中要求。 4、在设备解体状态下,应对设备外观进行全面目测检查,对重要结构件及可疑部位应进行厚度测量、直线度及无损检测等。 5、设备组装调试完成后,应对设备进行载荷试验。 6、根据设备安全技术档案资料情况、检查检测结果等,应依据JPJ/T 189以及其他有关标准要求,对设备进行安全评估判别,得出安全评估结论及有效期并出具安全评估报告。 7、评估结论应分为“合格”和“不合格”。 8、塔式起重机的最长有效期限应符合以下规定: 塔式起重机:630kNm以下(不含630kNm)评估合格最长有效期限为1年;630kNm-1250kNm(不含1250kNm)评估合格最长有效期为2年;1250kNm以上(含1250kNm)评估合格最长有效期为3年。 9、应对安全评估后的建筑起重机械进行唯一性标识。
XXXXX公司 信息安全风险评估报告 历史版本编制、审核、批准、发布实施、分发信息记录表
一. 风险项目综述 1.企业名称: XXXXX公司 2.企业概况:XXXXX公司是一家致力于计算机软件产品的开发与销售、计算机信息系统集成及技术支持欢迎下载 2
3.ISMS方针:预防为主,共筑信息安全;完善管理,赢得顾客信赖。 4.ISMS范围:计算机应用软件开发,网络安全产品设计/开发,系统集成及服务的信息安全管理。 二. 风险评估目的 为了在考虑控制成本与风险平衡的前提下选择合适的控制目标和控制方式,将信息安全风险控制在可接受的水平,进行本次风险评估。 三. 风险评估日期: 2017-9-10至2017-9-15 四. 评估小组成员 XXXXXXX。 五. 评估方法综述 1、首先由信息安全管理小组牵头组建风险评估小组; 2、通过咨询公司对风险评估小组进行相关培训; 3、根据我们的信息安全方针、范围制定信息安全风险管理程序,以这个程序作为我们风险评估的依据和方 法; 4、各部门识别所有的业务流程,并根据这些业务流程进行资产识别,对识别的资产进行打分形成重要资产 清单; 5、对每个重要资产进行威胁、脆弱性识别并打分,并以此得到资产的风险等级; 6、根据风险接受准则得出不可接受风险,并根据标准ISO27001:2013的附录A制定相关的风险控制措施; 7、对于可接受的剩余风险向公司领导汇报并得到批准。 六. 风险评估概况 欢迎下载 3
欢迎下载 4 如下: 1. 2017-9-10 ~ 2017-9-10,风险评估培训; 2. 2017-9-11 ~ 2017-9-11,公司评估小组制定《信息安全风险管理程序》,制定系统化的风险评估方法; 3. 2017-9-12 ~ 2017-9-12,本公司各部门识别本部门信息资产,并对信息资产进行等级评定,其中资产分为物理资产、软件资产、数据资产、文档资产、无形资产,服务资产等共六大类; 4. 2017-9-13 ~ 2017-9-13,本公司各部门编写风险评估表,识别信息资产的脆弱性和面临的威胁,评估潜在风险,并在ISMS 工作组内审核; 5. 2017-9-14 ~ 2017-9-14,本公司各部门实施人员、部门领导或其指定的代表人员一起审核风险评估表; 6. 2017-9-15 ~ 2017-9-15,各部门修订风险评估表,识别重大风险,制定控制措施;ISMS 工作组组织审核,并最终汇总形成本报告。 . 七. 风险评估结果统计 本次风险评估情况详见各部门“风险评估表”,其中共识别出资产190个,重要资产115个,信息安全风 险115个,不可接受风险42个.
文件制修订记录
确定信息网络、信息系统存在的安全风险,提高信息系统整体防护水平。 本作业指导书依据《信息安全技术信息安全风险评估规范》GB/T 20984—2007及《信息安全管理实施细则》ISO/IEC 17799编制。 2.0范围 适用于电力企业信息安全风险评估。 3.0评估原则 为保证风险评估结果的科学性、合理性,工作实施中需要遵循以下原则: 3.1标准化原则 认真遵循有关国际/国内和国家电网公司标准,编写评估方案、安排评估流程,严格按照预先定义的实施方案开展工作,确保评估工作过程、操作流程和操作方法的规范性。 3.2完整性原则 为了保证评估取得预期结果,全面反映信息系统安全状态,应确保评估范围的完整、评估内容的全面和评估流程的完整。 3.3最小影响与安全性原则 信息安全风险评估的部分工作内容可能会对信息系统的运行带来影响。因此要充分考虑各种意外因素,根据评估对象的不同特点采取各种安全防范措施,严格控制工作过程中产生的风险,把风险评估对信息系统和业务活动产生的影响降到最低限度。 4.0评估过程及内容 4.1网络构架评估 1)网络拓扑结构的合理性和可扩展性 2)包括局域网核心交换设备、广域网核心路由设备是否采取设备冗余或准备了备用设备,路由链路是否施行冗余方式。 3)网络的边界接入方式,网络管理协议的安全设置、业务系统采用的安全协议,
是否有不经过防火墙的外联链路。 4.2网络设备评估 网络设备评估主要针对核心交换机,核心路由器,接入交换机。 1)网络设备配置食肉进行备份(电子、物理介质)。 2)是否关闭了不必要的HTTP、FTP、TFTP等服务。 3)是否对登录网络设备的用户进行身份鉴别。 4)是否对网络设备的管理员登录地址进行限制。 5)是否开启密码加密机制以console超时机制,以保障访问安全。 6)是否开启或配置安全策略以降低或防止已知的针对网络设备的拒绝服务攻击7)是否使用安全的连接管理方式,如ssh等,代替明文传输的telnet连接管理方式开启路由命令审计配置。 4.3服务器系统 4.3.1补丁管理评估 1)补丁管理补丁管理手段,或管理制度是否齐全。 2)Windows系统主机补丁安装是否齐全(除了Service Pack之外,还包括Hotfixes)。 4.3.2系统安全配置评估 1)重要系统用户最小口令长度是否大于8位,一般系统用户最小口令长度>6位。 2)是否关闭(或删除)系统中不必要的服务。 3)为重要系统的审计功能是否配置相应的审核策略。 4)是否关闭默认共享(C$、D$...)。 5)是否限制建立匿名连接。 6)是否禁用远程注册表访问。 的测试。